审计打印.pptVIP

风险评估以及应对 一.了解被审单位及其环境 CAS对财务报表审计测试流程的要求： 1.CPA 应当了解被审单位及其环境（了解被审单位及其环境是必要审计程序） 2.在审计的所有阶段都应当实施风险评估程序 3.将识别和评估的风险与拟实施的审计程序挂钩 4.针对重大的各类交易、账户余额和披露应当实施实质性程序 5.将关键审计程序形成审计工作记录，以保证执业质量，明确执业责任。 问题：为什么要了解被审单位及其环境？ 了解了以后可以在审计以下工作环节在做出职业判断的时候提供依据： 1.确定重要性水平 2.考虑会计政策的选择，运用，财报的列报是否合理 3.识别特殊领域 4.确定实施分析程序时所使用的预期值 5.如何设计并实施进一步审计程序 6.评价证据的合理性 了解被审单位及其环境 二、了解内部控制： 内部控制是被审单位为了合理保证财报的可靠性、经营的效率和效果以及对法律法规的遵守、由高层等人员设计和执行的政策及程序。 审计时，cpa应当了解与审计相关的内部控制而不是所有内部控制，并确定这一项控制单独或者连同其他控制是否与审计相关，需要cpa做出职业判断。具体包括：1.评价控制的执行 2.确定控制是否得到执行 具体流程如下： 了解内部控制的方法主要有：询问，观察，检查，穿行测试。 当内部控制系统采用自动化时可能遇到诸如程序系统无法正确处理数据或处理不了数据，未经授权即可访问数据等等特定风险； 而人工系统则可能遇到凌驾职权之上，行为不具有一贯性、简单操作失误等特定风险；、 此外，被审单位的内控工作存在固有局限：比如决策时人为判断错误导致内部控制失效。 在整体层面上了解、评价内部控制 在业务层面上了解、评价内部控制 整体层面了解内控的程度，包括评价控制的设计并确定其是否得到执行，不包括对控制是否一贯执行的测试；只是与财务报表审计相关的内控，并非被审计单位所有的内控 1.整体层面了解和评价内控的主要工作： 了解被审计单位整体层面内控的设计，并记录所获得的了解； 针对被审计单位整体层面内控的控制目标，记录相关的控制活动； 执行询问、观察和检查程序以及穿行测试，评价控制的执行情况； 记录在了解和评价整体层面内控的设计和执行过程中存在的缺陷以及拟采取的应对措施。 2.整体层面了解和评价内控形成的工作底稿主要有： 了解和评价整体层面内部控制汇总表 了解和评价控制环境 了解和评价被审计单位风险评估过程 了解和评价信息系统与沟通 了解和评价控制活动 了解和评价被审计单位对控制的监督 3.注会在整体层面了解内控后的初步评价结论： 控制设计合理，并得到执行 控制设计合理，未得到执行 控制设计无效或缺乏必要的控制 在业务层面上了解、评价内部控制 制造业企业的主要业务循环：销售与收款循环、采购与付款循环、固定资产循环、生产与仓储循环、工薪与人事循环、筹资与投资循环 1.业务层面了解评价内控的步骤： 确定被审计单位的重要业务流程和重要业务类型 了解重要交易流程，并记录获得的了解 确定可能发生错报的环节 识别和了解相关内控 执行穿行测试，证实对交易流程和相关内控的了解 进行初步评价和风险评估 2.业务层面了解内控后的初步评价结论（与前面相同） 3.业务层面了解和评价内控形成的工作底稿： 了解内控汇总表：汇总本循环内控的主要内容及结论 了解内控设计——控制流程：记录通过询问、观察及检查程序了解到的业务循环涉及的重要交易的控制流程 评价内控设计——控制目标及控制活动：记录与实现控制目标相关并计划执行穿行测试的控制活动 确定控制是否得到执行（穿行测试）：记录穿行测试的过程和结论 三、评估重大错报风险 四.风险评估程序： 是指cpa为了了解被审计单位及其环境，识别和评估财报重大错报风险（财报层次的以及认定层次的）而实施的审计程序。包含了以下几个具体的审计程序： 1．询问被审计单位管理层和内部其他相关人员。 2．实施分析程序 3．观察和检查 Cpa通过了解被审单位及其环境，获取审计证据以评估重大错报风险，继而制定实施审计程序，这个过程应当开展项目组讨论，这是为了整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率。项目组讨论可以明确各自负责的领域导致舞弊以及错报的可能性，了解审计程序得结果会影响审计的哪些方面。 讨论时，主要谈：1.客户面灵的经营风险2.可能错报领域及发生的方式。 讨论会议应由关键成员以及信息技术或其他特殊技能专家一起参与。 询问对象及内容的举例 观察和检查的程序内容以及举例 * 客户性质 客户会计政策选择与运用 行业状况、法律环境、监管环境 客户目标、战略、经营风险 客户财